Un test semplice che usiamo di solito è creare un file chiamato 1234 (senza estensione) contenente “5678” nella directory da cui nginx serve il file della sfida. Se puoi accedere a quel file da un browser sul tuo telefono (usando il tuo servizio wireless, non il tuo Wifi), tipicamente anche i server di autenticazione Let’s Encrypt (uno primario e tre secondari) possono farlo.
1 Mi Piace
Dovrei aggiungere, però, che una seconda casella con la stessa situazione di indirizzo IP statico, che non esegue Discourse ma esegue Apache per altri siti (penso ora con certbot, dovrei controllare) ha rinnovato regolarmente i certificati senza difficoltà.
2 Mi Piace
Questo è un buon segno per quanto riguarda l’infrastruttura esterna. Per quanto riguarda la cipolla, significa che stiamo cercando dalla rotta alla casella Discourse verso l’interno al contenitore acme.sh. Il fatto che questo abbia funzionato per un po’ e poi abbia fallito improvvisamente suggerisce che un aggiornamento di qualche tipo o una modifica della configurazione sia la causa probabile.
3 Mi Piace
Fammi sapere una volta che hai provato la creazione manuale del file e il test di accesso. Di solito è un test molto affidabile.
1 Mi Piace
Ci piace anche usare questo strumento per controllare la risposta:
L’indirizzo dovrebbe essere simile a questo:
http://tuodominio.com/.well-known/acme-challenge/1234
Se il test del file manuale 1234 dal tuo telefono e https://redirect-checker.org/ funzionano entrambi, è una chiara indicazione che lo script/i parametri utilizzati per il processo del client ACME sono la causa dei tuoi problemi.
2 Mi Piace
Bingo! Questo problema è risolto. Il problema di fondo era una scarsa connettività attraverso un tunnel che forniva un singolo indirizzo IP associato al forum Discourse. Sebbene i test tramite altri siti, inclusi quelli esterni, non lo avessero dimostrato, il tuo test consigliato tramite dispositivi mobili (a cui avrei dovuto pensare, ma con tutti gli altri test che avevo fatto semplicemente non ci ho pensato questa volta) ha mostrato il problema di prestazioni, che apparentemente era abbastanza grave da impedire il completamento dei rinnovi dei certificati (tramite il percorso utilizzato da Let’s Encrypt). È stato semplice da risolvere una volta che il tunnel è stato indicato come colpevole, e una ricostruzione dell’app Discourse ha immediatamente recuperato i certificati rinnovati, quindi siamo tornati alla piena operatività. Grazie Jonathan e a tutti! Buon Anno Nuovo!
3 Mi Piace
Fantastico!
Sono contento che si sia risolto così rapidamente!
Buon anno nuovo!
3 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.